学习安卓逆向需要进行调试,虽然之前对测试机root过可以进行一些调试,但是某些软件不能正常运行调试,遂选择刷安卓原生系统(PixelExperience)
包括了内核(Kernel)和虚拟内存(Ramdisk),root主要也是修改boot分区,如果boot损坏就无法启动,会卡在第一屏开机logo页面
包含了整个操作系统和系统软件,系统升级和刷机通常就是在操作这个分区.如果system分区损坏则会卡在第二屏,开机动画界面,无法进入系统
Vendor分区
包含了厂商定制应用和库文件,很多厂商也会直接把这些文件放在system分区
包含了手机使用中存储的各种用户数据,包括应用,音视频,图片,文档,系统设置等.擦除该分区则会清空手机所有数据,不会影响系统启动
安卓系统缓存区,用于快速打开系统最常访问的数据和应用程序,清除缓存不会影响系统使用
恢复分区,包含一个简易linux系统,可以用来恢复和更新其他分区,类似于Windows Pe 还可以对其他分区进行擦除,重启等操作,刷机很多时候都是在该分区进行
线刷和卡刷简介:
近年来出现了越来越多不存在recovery分区的手机,安卓从7.0开始引入了新的ota升级方式 A/B system updates,这种方式将boot和system等分区变为A/B两套,可以无缝升级,重启手机后自动切换分区
此时便需要使用fastboot刷机
类似于电脑的BIOS,开机后bootloader会初始化硬件设备,引导操作系统内核,之后可以选择进入fastboot模式进行刷机
例如小米手机可以在关机状态下长按关机键和音量-键进入fastboot
下载链接SDK 平台工具版本说明
解压后可以看到adb和fastboot工具
可以直接在文件夹内打开cmd或者将该文件夹添加至环境变量来执行命令
MIUI可以在xiaomiROM.com选择对应型号下载卡刷包
也可以在手机系统更新选项中选择下载完整更新包,然后将文件传送到电脑上
解压后得到boot.img文件
adb reboot fastboot //重启至fastboot
fastboot flash boot "boot.img路径" //刷入修补后的boot
fastboot flash boot_a xxx.img //刷a分区
fastboot flash boot_b xxx.img //刷b分区
缺点:需要twrp适配手机,ab分区手机可能需要刷两遍
登录pixelexperience官网
找到note7,点击install guide
根据InstallGuide进行操作,点击下方的Show Instructions即可查看详细步骤(非常详细,照做即可)
在这一步可以提取.zip文件中的boot.img,然后使用magisk修补,进fastboot进行root